Vertrauenswürdige Kommunikation im elektronischen Zahlungsverkehr - Ein Rollen- und Aufgabenbasiertes Sicherheitsmodell für Anwendungen mit multifunktionalen Chipkarten
Vertrauenswürdige Kommunikation im elektronischen Zahlungsverkehr - Ein Rollen- und Aufgabenbasiertes Sicherheitsmodell für Anwendungen mit multifunktionalen Chipkarten
| URL | http://edoc.sub.uni-hamburg.de/informatik/volltexte/2009/44/ |
|---|---|
| Dokumentart: | Report (Bericht) |
| Schriftenreihe: | Berichte des Fachbereichs Informatik der Universität Hamburg |
| Bandnummer: | 222 |
| Sprache: | Deutsch |
| Erstellungsjahr: | 1999 |
| Publikationsdatum: | 26.08.2009 |
| SWD-Schlagwörter: | Chipkarte , Zahlungsverkehr , Sicherheit |
| Freie Schlagwörter (Englisch): | smartcard , electronic commerce , security |
| DDC-Sachgruppe: | Informatik |
| BK - Klassifikation: | 54.38 |
Kurzfassung auf Deutsch:
Die Bedeutung der Chipkarte für den elektronischen Zahlungsverkehr nimmt immer mehr zu. Sie wird langfristig nicht nur die heutige Magnetstreifenkarte ersetzen, sondern auch neue Anwendungsfelder erschließen. Die Zahl der Karten läßt sich jedoch nicht beliebig erhöhen. Deshalb werden in Zukunft mehrere Funktionen auf einer Karte zu einer multifunktionalen Chipkarte kombiniert werden. Dabei können für den Benutzer Sicherheitsprobleme auftreten, da jede Anwendungsfunktion unterschiedliche (zum Teil widersprüchliche) Anforderungen an Übertragungssicherheit, Vertraulichkeit, Integrität, Anonymität und einfache Handhabung stellt. Diese grundlegenden Sicherheitsanforderungen können mit Hilfe eines speziellen Sicherheitsmodells für multifunktionale Sicherheitsanfordrungen erfüllt werden. In der vorliegenden Arbeit wird ein neues spezifisches Sicherheitsmodell entwickelt, das dem Benutzer Rollen und Aufgaben zur Verfügung stellt. Der Benutzer kann verschiedene Aufgaben in unterschiedlichen Rollen erledigen. Je nach Rollen- und Aufgaben-Kombination bewegt er sich in einem individuellen Sicherheitsumfeld. Durch die Kombination von unabhängigen Rollen und Aufgaben hat dieses Sicherheitsmodell (R&A-Modell) zwei Dimensionen. Durch die aktive Wahl von Rollen und Aufgaben entscheidet der Benutzer selbst, welche Informationen er durch die Nuztzung von Zahlungssystemen oder Bankdiensten freigibt. Es handelt sich um ein generelles Sicherheitsmodell, das nicht auf die Anwendung im elektronischen Zahlungsverkehr beschränkt ist, sondern überall dort Einsatz finden kann, wo verschiedene Anwendungen unterschiedliche Sicherheitsanforderungen unterstützen sollen.
Kurzfassung auf Englisch:
Electronic commerce demands different security requirements for its many different applications. In the near future one smartcard may be used for many electronic commerce applications, such as payment systems, access to banking services and financial transactions over the Internet. A role and task based security model (R&T model) can ensure a secure access to many different services through an application based security framework. It can be used and implemented in a multifunctional smartcard in order to ensure both the users personal need for application based security and his right to informational self determination - as the fundamental right of privacy is defined in the German legal system. A successful application of the model can help the user navigate a secure way through the jungle of electronic commerce.
Hinweis zum Urherberrecht
Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:
Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.
Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.